URI: 

       # taz.de -- Cyberangriff auf USA: Pompeo beschuldigt Russland
       
       > Der US-Außenminister sieht Russland als Urheber für die Cyberangriffe auf
       > US-Behörden. Über eine Software verschafften sich die bislang unbekannten
       > Täter Zugang.
       
   IMG Bild: Es sei „ziemlich eindeutig“, dass Russland hinter den Cyberattacken stecke, sagt Mike Pompeo
       
       Washington afp | US-Außenminister Mike Pompeo hat Russland für den
       [1][großangelegten Cyberangriff auf US-Bundesbehörden und Unternehmen]
       weltweit verantwortlich gemacht. Die Täter hätten mit großem Aufwand
       versucht, über die Software eines Drittanbieters auf die IT-Systeme der
       Regierung zuzugreifen, sagte Pompeo am Freitag in einer Radiosendung. Es
       sei „ziemlich eindeutig“, dass Russland hinter diesen Attacken stecke. Die
       Nato und die EU überprüfen nun, ob auch ihre Computersysteme betroffen
       sind.
       
       Die US-Regierung hatte einen großangelegten, monatelang andauernden
       Cyberangriff bestätigt. Ziel der Attacken waren der US-Behörde für
       Cybersicherheit Cisa zufolge Regierungsbehörden, kritische Infrastruktur
       wie Stromnetze und private Unternehmen. Die Behörde nannte aber keinen
       möglichen Urheber der Attacke. Russland bestritt jegliche Beteiligung an
       dem Angriff.
       
       Ziel der Cyber-Attacken war unter anderem das Ministerium für Energie, das
       auch das Atomarsenal der USA verwaltet. Betroffene Systeme seien vom
       Netzwerk getrennt worden, erklärte das Ministerium nun. Wichtige nationale
       Sicherheitsfunktionen seien nach den bisherigen Untersuchungen aber nicht
       beeinflusst worden, versicherte eine Sprecherin.
       
       Auch die US-Ministerien für Finanzen und Handel sind Berichten zufolge
       betroffen. Schadsoftware hätte den Hackern dort erlaubt, interne
       E-Mail-Verläufe mitzulesen.
       
       ## Über SolarWinds-Software Zugang zu US-Systemen
       
       Nach Angaben der Cisa hatten die Hacker eine Software des IT-Konzerns
       SolarWinds genutzt und sich so Zugang zu den Systemen von Behörden und
       Unternehmen verschafft. SolarWinds hatte eingeräumt, dass Hacker eine
       Hintertür in einem Update einiger seiner zwischen März und Juni
       veröffentlichten Software ausgenutzt hätten. Nach Angaben der IT-Firma
       nutzen bis zu 18.000 Kunden weltweit die Software.
       
       Auch die Nato nutzte nach eigenen Angaben die Software in ihrem
       Hauptquartier in Belgien. Bisher gebe es aber keine Beweise für ein
       Eindringen in Nato-Systeme, sagte ein Nato-Vertreter am Samstag. Experten
       würden weiter nachforschen, um eventuelle Risiken auszuschalten.
       
       Auch die EU überprüft nach Angaben eines Sprechers ihre Computersysteme.
       Bisher sei aber kein Eindringen entdeckt worden. Ein EU-Vertreter sagte
       AFP, dass die fragliche Software von SolarWinds nur in einem Fall bei der
       EU-Kommission eingesetzt sei und dass sie nicht betroffen sei.
       
       Der US-Softwarekonzern Microsoft hatte nach eigenen Angaben mehr als 40
       betroffene Kunden informiert. Etwa 80 Prozent von ihnen seien in den USA
       beheimatet. Nach Angaben des Unternehmens gab es aber auch Opfer des
       Cyberangriffs in Belgien, Großbritannien, Israel, Mexiko, Kanada, Spanien
       und in den Vereinigten Arabischen Emiraten.
       
       ## Angreifer hätten „Ausdauer und Fähigkeiten“ bewiesen
       
       Das Handelsblatt hatte am Freitag berichtet, das Bundesinnenministerium
       habe auch in Deutschland betroffene Unternehmen und Behörden ausgemacht.
       Die Zahl der Betroffenen ist demnach aber gering. Das Bundesamt für
       Sicherheit in der Informationstechnik (BSI) habe bisher keinen Fall
       aufgedeckt, in dem Angreifer in den infizierten Netzen aktiv waren.
       
       Die US-Cybersicherheitsbehörde Cisa hatte am Donnerstag vor einem „ernst zu
       nehmenden Risiko“ durch den Cyberangriff gesprochen. Die spätestens im März
       begonnene Attacke sei durch einen „fortgeschrittenen, hartnäckigen“ Akteur
       erfolgt, erklärte die Sicherheitsbehörde. Die Angreifer hätten „Ausdauer,
       operative Sicherheit und komplexe Fähigkeiten“ gezeigt. Die Abwehr der
       Hacker sei „hochgradig komplex und herausfordernd“. Auch die Nationale
       Sicherheitsbehörde NSA rief zu größter Wachsamkeit auf, um unbefugten
       Zugriff auf militärische und zivile Systeme zu verhindern.
       
       19 Dec 2020
       
       ## LINKS
       
   DIR [1] /Cyberangriffe-auf-USA/!5739820
       
       ## TAGS
       
   DIR Hacker
   DIR USA
   DIR Russland
   DIR NSA
   DIR Hacking
   DIR US-Wahl 2024
   DIR Universitätsklinikum
       
       ## ARTIKEL ZUM THEMA
       
   DIR Cyberangriffe auf USA: Mehrere US-Behörden gehackt
       
       Die US-Cybersicherheitsbehörde Cisa warnt vor einer ernsten Gefahr für
       Regierungs- und Privatnetzwerke. Ermittler vermuten russische Hacker hinter
       dem Angriff.
       
   DIR Hacker dringen in US-Netzwerke ein: Kurz vor der Wahl
       
       Laut dem FBI ist eine russische Hacker-Gruppe in Dutzende Netzwerke von
       US-Verwaltungen eingedrungen. Seit September erbeutete sie so Daten.
       
   DIR Cyber-Angriff auf Uniklinik Düsseldorf: Spur der Hacker führt nach Russland
       
       Anfang September wurde die digitale Infrastruktur des Uniklinikums
       Düsseldorf gehackt. Die Hintermänner sitzen wohl in Russland – es war nicht
       ihr erster Cyberangriff.